Transcript
  • TECNOLOGICO DE ESTUDIOS SUPERIORES DE CHALCO

    INGENIERIA EN SISTEMAS COMPUTACIONALES

    ADMINISTRACION DE REDES

    Ingeniera Claudia Guzmn barrera

    INTEGRANTES:

    ANTONIO ALVAREZ GALICIA

    Mara de Jess osnaya flores

    Oscar Orozco salomn

    ANALI ZAMUDIO IBARRA

    GRUPO 4851

    8 DE MAYO DE 2014

  • ContenidoINTRODUCCION................................................................................................................................... 3

    Manejo e instalacin de Telnet ....................................................................................................... 5Conclusiones Sobre Telnet .................................................................................................................. 9

    Manejo e instalacin de SSH ........................................................................................................... 9Conclusiones de SSH ......................................................................................................................... 12

  • INTRODUCCION

    Telnet (TELecommunication NETwork) es el nombre de un protocolo dered que sirve para acceder mediante una red a otra mquina para manejarlaremotamente como si estuviramos sentados delante de ella. Tambin es el nombredel programa informtico que implementa el cliente. Para que la conexin funcione,como en todos los servicios de Internet, la mquina a la que se acceda debe tenerun programa especial que reciba y gestione las conexiones. El puerto que se utilizageneralmente es el 23.

    Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, perofue una herramienta muy til para arreglar fallos a distancia, sin necesidad de estarfsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba paraconsultar datos a distancia, como datos personales en mquinas accesibles por red,informacin bibliogrfica, etc.

    Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puedeutilizar en su variante SSH) para abrir una sesin con una mquina UNIX, de modoque mltiples usuarios con cuenta en la mquina, se conectan, abren sesin ypueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar consistemas UNIX.

    Hay 3 razones principales por las que el telnet no se recomienda para lossistemas modernos desde el punto de vista de la seguridad:

    - Los dominios de uso general del telnet tienen varias vulnerabilidadesdescubiertas sobre los aos, y varias ms que podran an existir.

    - Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin(contraseas inclusive), as que es fcil interferir y grabar lascomunicaciones, y utilizar la contrasea ms adelante para propsitosmaliciosos.

    - Telnet carece de un esquema de autentificacin que permita asegurar que lacomunicacin est siendo realizada entre los dos anfitriones deseados, y nointerceptada entre ellos.

    Su mayor problema es de seguridad, ya que todos los nombres de usuario ycontraseas necesarias para entrar en las mquinas viajan por la red como textoplano (cadenas de texto sin cifrar). Esto facilita que cualquiera que espe el trficode la red pueda obtener los nombres de usuario y contraseas, y as acceder ltambin a todas esas mquinas. Por esta razn dej de usarse, casi totalmente,hace unos aos, cuando apareci y se populariz el SSH, que puede describirsecomo una versin cifrada de telnet -actualmente se puede cifrar toda lacomunicacin del protocolo durante el establecimiento de sesin (RFC

  • correspondiente, en ingls- si cliente y servidor lo permiten, aunque no se tienenciertas funcionalidad extra disponibles en SSH).

    SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre deun protocolo y del programa que lo implementa, y sirve para acceder a mquinasremotas a travs de una red. Permite manejar por completo la computadoramediante un intrprete de comandos, y tambin puede redirigir el trfico de X parapoder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix yWindows) corriendo.

    Adems de la conexin a otros dispositivos, SSH nos permite copiar datos deforma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionarclaves RSA para no escribir claves al conectar a los dispositivos y pasar los datosde cualquier otra aplicacin por un canal seguro tunelizado mediante SSH.SSH trabaja de forma similar a como se hace con telnet. La diferencia principal esque SSH usa tcnicas de cifrado que hacen que la informacin que viaja por elmedio de comunicacin vaya de manera no legible y ninguna tercera persona puedadescubrir el usuario y contrasea de la conexin ni lo que se escribe durante todala sesin; aunque es posible atacar este tipo de sistemas por medio de ataques deREPLAY y manipular as la informacin entre destinos.

    Existen 2 versiones de SSH, la versin 1 de SSH hace uso de muchosalgoritmos de encriptacin patentados (sin embargo, algunas de estas patentes hanexpirado) y es vulnerable a un hueco de seguridad que potencialmente permite a unintruso insertar datos en la corriente de comunicacin. La suite OpenSSH bajo RedHat Enterprise Linux utiliza por defecto la versin 2 de SSH, la cual tiene unalgoritmo de intercambio de llaves mejorado que no es vulnerable al hueco deseguridad en la versin 1. Sin embargo, la suite OpenSSH tambin soporta lasconexiones de la versin 1.

  • Manejo e instalacin de TelnetTelnet es un servicio de comunicacin remota que nos puede ser de gran utilidad cuando

    necesitamos dar mantenimiento a un sistema de servidor, para poder lograr la conexin de uncliente a un servidor dicho servidor debe tener instalado el servicio Telnet, en este caso de UbuntuServer el comando es:sudo apt-get install telnetdY despus para lograr su expansin se usa el comando:

    Figura 1. Instalacin del servicio Telnet en Ubuntu Server

  • sudo apt-get install xinetd telnetdCon esto ya podremos iniciar las conexiones remotas desde un Sistema operativo Windows

    XP que sirva como servicio telnet y se pueda administrar desde el cliente el servidor.

    Figura 2. Instalacin de la expansin al paquete TelnetUna vez que se han completado estas configuraciones lo primordial es iniciar ambas

    mquinas virtuales para simular una pequea red que podamos administrar como cliente-servidor,las mquinas virtuales deben tener una IP valida y puertas de enlace iguales por lo que debemosverificar dichas configuraciones antes de intentar iniciar los servicios de Telnet.

  • Una vez iniciadas ambas mquinas virtuales observamos en el sistema de servidor la IPasignada estticamente, la cual es para este caso 10.0.0.2 y es la que se usara en el servicio telnetdel sistema operativo cliente de Windows XP.

    Figura 3. Comparacin de direcciones IP entre maquina Cliente (XP) y servidorCuando ya tengamos la direccin IP clara del servidor usaremos en el lado del cliente el

    comando telnet 10.0.0.2 de este modo abriremos una terminal capaz de administrar va consola elservidor de sistema operativo Ubuntu Server pero desde el lado del cliente como se puede observar.

    Figura 4. Inicio de sesin en el servidor desde el cliente mediante Telnet

  • Figura 5. Salida de sesin del servicio Telnet en el clienteDespus de hacer las gestiones que correspondan en el servidor podemos salir con los

    mismos comandos que usaramos en el sistema Linux ya que se trata de una terminal con todos losprivilegios del servidor, es una gran ventaja pero una gran desventaja ya que no podremos cifrar losmensajes enviados, desventajas de Telnet.

    Figura 6. Inicio de sesin en el servidor usando telnet (Pantalla derecha)

  • Conclusiones Sobre Telnet

    Telnet es una buena herramienta de control remoto para el administracin de un servidor,sin embargo, presenta la desventaja de que no es posible cifrar los mensajes que se envan a travsde l, por lo que un intruso que filtre dicha informacin la encontrara como texto plano y podrverla sin preocupaciones, lo cual es un grave riesgo de seguridad, telnet tambin tiene mucharelacin con Windows y sobre este funciona muy bien, aunque para sistemas operativos Linux lopreferente es su contraparte o el protocolo SSH, el cual si que cifra los mensajes y elimina estadesventaja marcada de Telnet.

    Manejo e instalacin de SSHEl protocolo SSH presentado es una gran ventaja frente al servicio Telnet, el cual podra

    definirse como la contraparte de Telnet aunque su uso vari en muchos contextos. Para instalar elservicio en sistemas Linux basta con el comando: sudo apt-get install openssh-server.

    Figura 7. Instalacin de paquetes de openSSH en Ubuntu Server

  • Para instanciar este protocolo nos valdremos de un software llamado putty, el cual no esms que un interfaz de conexin en terminal para acceso y control remoto de un servidor, estesoftware nos pide 2 datos fundamentales, los cuales son la direccin IP y el puerto, como elprotocolo SSH usa el puerto 22 ese asignaremos y tambin la direccin IP del servidor (pantalladerecha de Ubuntu Server).

    Figura 8. Inicio del programa putty (izquierda) y direccin IP del servidor (derecha)Para verificar los servicios en el servidor usaremos el comando netstat ltpn y

    observaremos los servicios y puertos de escucha de los mismos.

  • Figura 9. Se muestra la tabla de servicios iniciados en el servidor (derecha)Ahora para la conexin usando putty asignaremos la IP del servidor e iniciaremos el

    software aceptando los cambios.

    Figura 10. Insercin de la direccin IP en putty para conexin con el servidor basado en la IPIniciaremos el servicio aceptando todas las redes e iniciaremos el software para la

    conexin remota.

    Figura 11. Inicio de los servicios de putty, permiso de redes

  • Finalmente observamos que este software putty es capaz de generar una terminal con todoslos privilegios del servidor como si nos encontrramos frente al mismo servidor pero controlndolode manera remota, tambin tiene la ventaja de poder copiar y pegar dicho contenido que nopodramos realizar tan fcil en servidor con la terminal del sistema operativo.

    Figura 12. Inicio de sesin en putty con el protocolo SSH usando putty.

    Conclusiones de SSHFrente a Telnet el protocolo SSH tiene la ventaja de cifrar las instrucciones que son enviadas

    al servidor aumentando en gran medida la seguridad, su uso combinado con el software putty tienegran velocidad para gestionar el servidor, adems de que no es exclusivo de un sistema operativoya que puede ser usado en plataformas Windows o Linux para gestionar cualquier tipo de servidor.


Recommended